Windows XP, som ikke er oppdatert, er sårbart for skadelig programvare som kan få den til å svinne sammen og dø i løpet av få minutter etter at den er koblet til Internett. Selv etter oppdatering er Windows fortsatt utsatt for virus- og spywareangrep som gjør tredjeparts sikkerhetsverktøy til et must. Linux, på den annen side, har et rykte for å være relativt ugjennomtrengelig for angrep via nettet. Men er den virkelig immun mot truslene som forfølger Windows?
Svaret har lenge vært, og er fortsatt, et kvalifisert ja. Jada, noen ganger er virus, ormer og rootkits skrevet spesielt for å kompromittere Linux-systemer. Men hvis du unngår et par store tabber, er det usannsynlig at disse relativt få truslene vil gjøre deg noen reell skade, av grunner jeg skal gå inn på nedenfor. For å sove helt trygt, kan det imidlertid hende du fortsatt må ta noen skritt for å beskytte Linux-systemet.
Bordet har snudd
Den første grunnen til at Linux-systemet sannsynligvis er trygt fra angrep: Nylige versjoner av Linux (kjerner 2.4 og 2.6) inkluderer en innebygd brannmur kalt "iptables" som ganske enkelt dropper alle ubudne innkommende tilkoblinger misligholde. Hvis en orm eller en person prøver å bryte seg inn i Linux-boksen din langveis fra, eller ikke så langt, snur iptables seg rett og slett bort og ignorerer den innkommende tilkoblingen – angriperen vil ikke vite om det i det hele tatt eksisterer et system hos den angrepne adresse.
Hvis du ikke kjører e-post, web, FTP eller andre servere på Linux-systemet ditt, trenger du sannsynligvis aldri å endre iptables' standardinnstillinger. Men hvis du bruker Samba-serverpakken for å aktivere fil- og skriverdeling med andre lokale systemer, må du aktivere innkommende tilkoblinger til Samba-serveren i iptables.
Antivirus – ikke bare for Windows
Her er en annen grunn til at Linux har en tendens til å avlede spyware: Som standard setter de fleste Linux-distribusjoner deg opp som en bruker med lavere privilegier, med en type konto som vanligvis ikke kan tillate skadelig kode å ta over system. Skulle du på en eller annen måte tillate et Linux-virus eller en orm å kjøre på datamaskinen din, er det faktum at du ikke er logget på den mektige root-kontoen forhindrer skadelig programvare i å angripe systemets (og andre brukeres) filer. Det er derfor du vanligvis må logge på som root (med root-passordet) for å endre Linux-systemkonfigurasjoner. Derimot er standard Windows XP-brukerkontoen administratoren med full rettighet, noe som gir virus og andre trusler større spillerom til å infisere og skade PC-en.
Så ganske enkelt ved å ikke deaktivere den eksisterende brannmuren, og ved ikke å logge på som root for din daglige nettsurfing og e-post, vil du unngå de aller fleste truslene. Hold deg enda tryggere ved å oppdatere programvaren regelmessig for å lukke de uunngåelige sikkerhetshullene som utsetter maskinen for ormer, rootkits og andre utnyttelser.
Men skulle noen du kjenner miste hodet og logge på som root, og deretter kjøre et program som tilfeldigvis er det infisert med et av de få Linux-virusene som er kjent for å eksistere i naturen, kan dette viruset definitivt ødelegge eller stjele brukerdata. Og selv om du tror du er smart nok til å unngå infeksjon, deler filene som beveger seg gjennom postkassen din, Samba-fil (delte filer montert som stasjoner), og andre lagringsmekanismer kan fortsatt inneholde virus som er bestemt til å infisere andre systemer. Dette er gyldige grunner til at du kanskje vil bruke antivirusprogramvare på Linux-datamaskinen.
Selv om det finnes kommersielle Linux-antivirusprodukter, spar penger og start med et av flere utmerkede gratisverktøy i stedet. Enda bedre, velg en som ikke bare er gratis, men åpen kildekode: den herlig navngitte Clam AntiVirus. I tillegg til binære pakker (ingen kompilering nødvendig) for de fleste store Linux-distribusjoner, er ClamAV også tilgjengelig for Windows og Mac OS X.
Hvis du foretrekker antivirusprogramvare med en kommersiell merittliste, prøv Linux-versjonen av Grisofts kjente AVG Anti-Virus Free Edition. På grunn av Linuxs iboende sikkerhet kan det hende at systemet du lagrer ikke er ditt eget, men du vil gjøre din del for å dempe skadelig programvare helt.